Definisjon av et sikkert nettsted
Surfing på Internett er en del av hverdagen for mange enkeltpersoner. Internett-sikkerhet er en viktig sak, enten man er surfing for moro og underholdning, til å utføre personlig virksomhet eller å lage en levende. Sikre nettsteder tilbyr en form for beskyttelse, mens PC-brukere er online.
Hva er et sikkert nettsted?
En sikker nettstedet bruker autentisering og kryptering for å beskytte interaksjoner og transaksjoner gjennomført via Internett. Den vanligste sikkerhetsprotokollen er Secure Sockets Layer, eller SSL. SSL beskytter hyper (http) transaksjoner samt IMAP post og LDAP katalogtilgang. Når en bruker kobler til et sikkert nettsted, blir godkjenningsprosessen bekreftet gjennom en tredjepart som har registrert og identifisert serveren. SSL kan også godkjenne andre koble til datamaskiner og deres brukere.
kryptering
Transaksjoner gjennomført gjennom en sikker nettside er kryptert, eller kamuflert for å beskytte konfidensielle data, for eksempel kredittkortnumre fra utenfor avskjæring eller misbruk. Nesten alle nettlesere som er brukt godta SSL-sertifikater fra etablerte sertifiseringsinstanser som standard. Brukerne er også informert når de kommer inn eller forlater et sikkert nettsted.
Autentisering
En sertifiseringsinstans (CA) er en uavhengig, tredjeparts organisasjon som utsteder digitale sertifikater av myndighet. Et sertifikat av myndighet er en form for bekreftelse som garanterer at identifisere sertifikatinnehaveren er ekte. Sertifikatet kan inneholde informasjon som eiers navn, offentlig nøkkel og utløpsdatoen for sertifikatet, avhengig av sikkerhetssystemet i nettverket involvert. De mest kjente sertifiseringsinstanser er VeriSign og Thwate.
Indikatorer på et sikkert nettsted
Adresselinjen viser nettadressen til nettstedet i dag lagt i skjermbildet. For de fleste nettsteder, begynner URL med "http". For sikre nettsteder, nettadressen i adresselinjen begynner med "https". Også for sikre nettsteder, vil et ikon av en lukket hengelås vises et sted på nettleservinduet. Ved å klikke på lås-ikonet vil avsløre detaljene i Stedets sikkerhetssertifikat. Mange eiere av sikre områder har også en fremtredende visning av et sertifikat segl på sine nettsider. Brukere skal kunne få sertifikat informasjon ved å klikke på nettstedet segl eller svever over den med en markør.
betraktninger
Noen ganger brukerne forsøker å få tilgang til en sikret nettside vil motta en melding om at Stedets sikkerhetssertifikat ikke samsvarer med serveren, at sertifikatet er utløpt eller at sertifikatet myndighet ikke er anerkjent. I mange tilfeller er nettstedet faktisk er gyldig, men feilen skyldes en enkel server feilkonfigurasjon eller fordi brukeren har en utdatert nettleser på datamaskinen hans.
Men dette kan også være et tegn på at sertifikatet har blitt stjålet, og at nettstedet er faktisk ikke sikker. I slike tilfeller bør brukere dobbeltsjekke nettstedet ved å kontakte sertifiseringsinstansen. Hvis det ikke er kontaktinformasjon tilgjengelig, er dette en ganske pålitelig tegn på at sertifikatet ikke er legitim.